8月31日，橫空出世的換臉APP“ZAO”引人注目。

ZAO使用AI技術，用戶只需要提交正面清晰照片，就可以將經(jīng)典影視劇中的男女主角替換為自己的臉。因短時間內(nèi)大量用戶涌入，31日當天該APP還顯示“服務器制作量過大，請稍候再試。”

但同時，這個APP及其用戶信息“綁架條款”引起了對信息安全的恐慌。特別是作為支付工具的人臉識別一旦被破解，用戶的金融信息安全堪憂。

對此支付寶也在知乎賬號中進行了回應。

時逢2019世界人工智能大會，在8月31日下午的“信息安全的AI時代”的圓桌討論中，來自監(jiān)管和業(yè)界的人士對換臉APP乃至臉部識別應用的風險程度各抒己見。以下是21世紀經(jīng)濟報道整理在座嘉賓的觀點內(nèi)容。

中國信通院云計算與大數(shù)據(jù)研究所金融科技部副主任何陽：

政府監(jiān)管最離不開的是標準，標準其實是第一位的。產(chǎn)業(yè)可能在最開始發(fā)展可以有各種各樣的技術，當真正的要產(chǎn)業(yè)化實現(xiàn)應用的時候，標準是非常重要的。我自己去年也參加了央行專門面向人工智能的標準，當時選的一個領域，我現(xiàn)在看來覺得這個領域非常具有預見性——面向支付領域生物識別的標準。

這兩天大家可能都發(fā)現(xiàn)朋友圈最火的應用就是“換臉”，人臉是個非常重要的信息。現(xiàn)在很多的技術公司，尤其是人工智能公司采用各種各樣的技術采集人臉，把它用在各種場景中，金融更不必說，很多手機APP都是刷臉支付。

到底信息的采集用什么樣的方式，怎么樣保證合規(guī)，如何保證未來的應用不做壞人?谷歌的要求是不作惡。

在當前的市場環(huán)境下，需要有新的標準。雖然可能歐盟的GDPR(《通用數(shù)據(jù)保護條例》)的確給企業(yè)的運營造成一些麻煩，但是我想之所以采取這樣的一個動作，的確是到了必須先規(guī)范再發(fā)展的階段。在我們國內(nèi)，現(xiàn)在人工智能的發(fā)展，特別是在人臉識別、人臉支付這一塊，也已經(jīng)到了必須有相應的標準和規(guī)范出來了。如果沒有這樣的標準和規(guī)范出來，我們每個人在享受人工智能帶來便利的同時，也會面臨著巨大的安全風險。

合合信息聯(lián)合創(chuàng)始人、啟信寶CEO陳青山：

很多商務樓需要“刷臉辦門卡”，但不知道這些數(shù)據(jù)能否被好好地保留、不泄露，也不知道這些服務器的數(shù)據(jù)安全等級是否達到等保要求。我覺得現(xiàn)在人臉識別用得太廣泛了，它的確很便利，但是我擔心的是所有的這些系統(tǒng)的安全性怎么樣?一旦這些數(shù)據(jù)被有心的人、暗網(wǎng)的人拿到后果不堪設想，暗網(wǎng)的人可以在這里耐心地潛伏一年，甚至兩年、三年、把所有的數(shù)據(jù)收集到之后才把這個漏洞曝出來。

DataVisor維擇科技中國區(qū)總經(jīng)理吳中：

AI其實是一個工具，可以在好人手里、也可以在壞人手里。“黑產(chǎn)”很多技術手段不比你差，他有更多的動力去做這個事情。剛才講到很多人臉的突破，我聽到有一個技術可以通過爬你的朋友圈、里面有你的照片，這個東西就可以完整的復現(xiàn)人臉的ID去完成人臉的驗證。

從數(shù)據(jù)安全的角度來看，未來信息其實會更合規(guī)。以前會收集很多的數(shù)據(jù)，但是現(xiàn)在隨著《網(wǎng)絡安全法》、GDPR(通用數(shù)據(jù)保護條例)這些起來之后，我們應該會進入一個更合規(guī)的階段。

關鍵詞： ZAO到底有沒有威脅信息安全